4ヶ月間ドメイン名ハイジャックされた「perl.com」
人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界
プログラミング言語「Perl」に関する情報を提供している「perl.com」 が4ヶ月間ドメイン名ハイジャック(ドメインを乗っ取られる)されていたことをご存知ですか?
perl.comは、Unix開発者のトム・クリスチャンセン氏がPerlに関するニュースや記事を提供
することを目的として、1997年よりオープンしたサイトです。しかし、2021年1月27日、
「Perl Review」の元発行者兼編集者でperl.com編集者のブライアン・D・フォイ氏はドメイ
ンが乗っ取られたことをツイート。解決策を教えてほしいと呼びかけました。
Huh, it looks like there was some snafu with the https://t.co/cM17zmX6Km domain registration and now it's registered under someone else. If you know how to fix this sort of thing, we'd like your help.
— brian d foy (@briandfoy_perl) January 27, 2021
perl.comのコンテンツは消去され、過去にマルウェアを配布していたサイトへアクセスする
可能性や同ドメインが19万ドル(約2,000万円)で売りに出されていることも判明。perl.com
へアクセスしないように注意を促し、「perl.org」の中に仮サイトを作ってコンテンツを公
開する等の応急処置を行いました。
2月初旬、ドメインは元の所有者であるトム・クリスチャンセン氏に戻りました。ただ、
ドメインが乗っ取られている期間に数々のセキュリティ製品がperl.comをブラックリスト
に登録し、シンクホールとしたDNSサーバーもあった影響で完全に復旧したのは2月28日
でした。フォイ氏は今回のドメイン名ハイジャックの原因について、レジストラの
Network Solutionsに対する攻撃だったようだと説明しています。
知的財産弁護士のジョン・ベリーヒル氏によると、perl.comが乗っ取られたのは2021年1月
ではなく、2020年9月に乗っ取られており、12月24日に中国のレジストラに移管され、2021
年1月にKey-Systemsレジストラに移管されていました。つまり、フォイ氏がツイートする
4ヶ月前に既にドメインは乗っ取られていたのでした。
参考
Hackers Control Perl.com Domain Months Before Hijack
Perl.com domain stolen, now using IP address tied to malware
Perl.com Hijack: It Is No More A Safe Domain
「Perl.com」がドメインジャック、アクセスしないよう呼び掛け
・関連記事
世界中のドメインを管理する団体のドメインが乗っ取られる
「Google.com」が第三者に取得された原因は“更新忘れ”ではなく“バグ”
ドメイン登録で「悪意は無かった」は通用しません
任天堂が49個のドメイン名訴訟で560,000ドルを勝ち取る
任天堂、「WiiU.com」の奪取に失敗